Tre av fire app-er som er myntet på barn samler inn personopplysninger om brukerne.
Og ofte er det uklart hvorfor de samles inn.
Mange deler sine data om barn med tredjepart, viser en gransking som Datatilsynet har gjennomført.
Les mer: Sjekk om din app ble gransket
Overraskende
Dommen er klar:
Personvernet i app-er for barn er for dårlig. Det skriver tilsynet i en rapport om et såkalt app-sveip, som blir offentliggjort i dag.
De fleste app-ene består personverntesten. 87 prosent av de norske og 68 prosent av de utenlandske havner over et minimumskrav.
Samlet står 25 prosent til stryk. Det er ikke Tilsynet fornøyd med.
– Jeg syns det er overraskende mange apper for barn som samler inn personopplysninger. 75 prosent er en stor andel, sier seniorrådgiver Kari Laumann. Hun har ledet Datatilsynets såkalte app-sveip.
– I en del app-er er det opplagt hvorfor de trenger tilgang til for eksempel e-post eller bilde, mens i andre tilfeller er det ikke like opplagt. Hvorfor trenger en app med dyrelyder tilgang til geolokasjon, spør Laumann.
Les også: E-post er mer pop enn Facebook
Uenige om IP
App-sveipet er en internasjonal sjekk av applikasjoner, og årets granskning foregikk med 29 andre personvernmyndigheter fra hele verden i samarbeidsnettverket Global Privacy Enforcement Network (GPEN).
De sjekket app-er rettet mot barn opp til 13 år. Datatilsynet i Norge valgte å se på 60 apper for Iphone og Android-telefoner.
Her viser det seg at i de aller fleste tilfellene ble det samlet inn personopplysninger som IP-adresser og geolokasjon, i tillegg til navn, alder og bosted.
42 prosent samler inn Unique Device Identifier, det vil si telefonens unike identifikasjonsnummer.
Bilder, videoer og lydfiler, samt geografisk informasjon fra appen ligger også høyt opp på listen.
Rapporten registrerer at app-utviklerne ikke alltid deler Datatilsynets oppfatning om at IP-adressen er en kategori personopplysning.
Les også: Stjal over 200.000 Apple-kontoer
Svakheter
De fleste app-ene har en personvernerklæring, og situasjonen har bedret seg noe siden forrige undersøkelse i 2013.
Men innholdet er ofte ullent.
Her er svakhetene:
- Erklæringene er ofte generelle for alle behandlingene til apputvikler/eier, ikke for app-en spesifikt. Det gjør at man får lite relevant informasjon.
- Mange erklæringer lister opp mengder med personopplysninger som de muligens samler inn. Når man bruker app-en er det vanskelig å skjønne hva app-en faktisk samler inn.
- Veldig få apper har personverninformasjon inne i appen. De fleste erklæringene vi fant var lenket til fra app-butikken. Noen app-er hadde erklæringer på app-eiers nettside, som verken var lenket til fra app-butikk eller app. I sum er det ofte vanskelig for bruker å finne personverninformasjon.
- En del erklæringer sier at de ikke samler inn opplysninger fra personer under 13 år, men hvor det er åpenbart at appen er designet for eller populær blant barn under 13 år. Det er forvirrende for app-brukeren.
- En av de mest populære app-ene har en (veldig lang) erklæring hvor det står det at man samtykker til at man er 13 år hvis man bruker spillet. Denne type formuleringer er lite praktiske for app-brukere.
Les gjerne: Kontroversiell datainnsamling ikke bare i Windows 10
Mye å gå på
Rapporten rangerer ikke de 60 app-ene som er sjekket, selv om noen får skryt.
– Sveipet viser at det er stort forbedringspotensial. Vi ønsker oss app-er som ikke samler inn mer enn nødvendig og som har god og tydelig personverninformasjon - og ikke minst mekanismer som hjelper foreldre og barn å ivareta eget personvern, sier Kari Laumann.
Så du denne? Norske nettselskap er enige: AMS utgjør en risiko for datasikkerheten
